# CNVD-C-2020-121325 禅道开源版文件上传漏洞
禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞。恶意攻击者(需要登陆后台的任意⽤用户)可以通过fopen/fread/fwrite方法结合file、http、ftp等协议,读取或上传任意敏感文件,成功利用漏洞可获得目标系统中敏感文件及系统管理权限。
漏洞编号:
CNVD-C-2020-121325
漏洞等级:高危
受影响的版本:
禅道开源版<=12.4.2 通过版本比对,问题出在module/client/ext/model/xuanxuan.php:14 的 downloadZipPackage 函数中:  没有对后缀名进行限制,补丁则进行了白名单处理 所以getshell 的一个方法之一就是直接远程download一个php文件即可shell。  ref: https://mp.weixin.qq.com/s/d-dtcUi2yLKsyXfPuyUF8A https://www.zentao.net/dynamic/zentaopms12.4.3-80272.html https://s.tencent.com/research/bsafe/1159.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容